قراصنة يسرقون 8 ملايين دولار من مستخدمي محفظة BitKeep

قال العديد من مستخدمي محفظة العملات المشفرة BitKeep إن محافظهم فُرِّغت خلال عطلة عيد الميلاد بعد أن سرق قراصنة محتوياتها عن طريق معاملات لا تتطلب التحقق.

يُذكر أن BitKeep هي محفظة لامركزية ومتعددة السلاسل للعملات المشفرة، إذ تدعم أكثر من 30 سلسلة كتل، و20,000 تطبيق لامركزي، وأكثر من 223,000 أصل. ويستخدمها أكثر من 8 ملايين شخص في 168 دولة لإدارة الأصول ومعالجة المعاملات.

وفي حين أن المنصة لم تصدر إعلانًا رسميًا بشأن الحادثة على موقعها على الويب، إلا أنها أبلغت مستخدميها عبر قناتها الرسمية على تيليجرام أن الحادثة قد تكون أثرت في المستخدمين الذين نزَّلوا نسخة غير رسمية من تطبيق BitKeep.

وجاء في إعلان BitKeep: “بعد تحقيق أولي أجراه الفريق، يُشتبه في أن قراصنةً اخترقوا بعض تنزيلات ملفات APK (الخاصة بالتطبيق)، وثبتوا فيها شفرةً خبيثةً”. مع الإشارة إلى أن APK هي حزمة أندرويد أو Android Package Kit وتُستخدم لتوزيع التطبيقات لتثبيتها على أجهزة أندرويد من خارج متاجر التطبيقات الرسمية.

وأضافت BitKeep: “إن كانت أموالك قد سُرقت، فقد يكون التطبيق الذي تنزله أو تحدّثه نسخة غير معروفة (إصدار غير رسمي) ومخترقة”.

ويُنصح أولئك الذين نزَّلوا ملف APK مخترق بنقل جميع أموالهم إلى المتجر الرسمي بعد تنزيل التطبيقات الرسمية من متجري جوجل بلاي وآب ستور، ثم إنشاء عنوان محفظة جديد لنقل جميع أموالهم إليه.

وتُحذر المنصة من أن أي عنوان محفظة أُنشئ باستخدام ملف APK ضار يجب التعامل معه على أنه مخترق. ويُطلب من أولئك الذين وقعوا ضحية الاختراق ملء هذا النموذج لفريق دعم BitKeep لمحاولة تقديم حل في الوقت المناسب.

ولم تحدد BitKeep مقدار الأموال المفقودة بسبب هذه الاختراقات، لكن خدمة تتبع المعاملات PeckShield ذكرت أن ما يقرب من 8 ملايين دولار من الأصول قد سُرقت حتى الآن.

ونظرًا إلى أن الهجوم لا يزال مستمرًا، مع استفادة القراصنة من موسم العطلات، مما يتسبب في تأخير ملاحظة الاختراقات وإجراءات الاستجابة للحوادث، فمن المتوقع أن تزداد الخسائر.

وفي شهر تشرين الأول/ أكتوبر الماضي، عانت BitKeep من خسارة ما يقرب من مليون دولار بعد أن استغل أحد القراصنة ثغرة أمنية في الخدمة مكنته من إجراء مقايضات عشوائية للعملات. وفي ذلك الوقت، وعدت BitKeep بتعويض المتضررين من الحادث بالكامل.

ومع ذلك، ونظرًا إلى أن الهجمات الحالية تنتج عن تعرض المستخدمين للخداع بواسطة ملفات APK المخترقة، فمن غير المرجح أن تكون هناك أي عمليات لرد الأموال.